L'aéroport de Toulouse-Blagnac, pour offrir des services aux voyageurs, a dû mieux sécuriser son réseau auparavant centré sur des usages internes.
Avec un trafic de 7,5 millions de passagers passagers et plus de 94 000 mouvements d'avions par an, l'aéroport Toulouse-Blagnac est aujourd'hui le cinquième aéroport de France. Il accueille 31 compagnies aériennes régulières qui assurent 17 lignes nationales et 40 liaisons internationales en plus de 40 destinations charters à l'export. Il est exploité par la société Aéroport Toulouse-Blagnac qui en assure la gestion dans le cadre d'une concession de service public consentie avec l'Etat jusqu'en 2046. Cette société a réalisé un chiffre d'affaires de 120,6 millions d'euros en 2014.
Durant très longtemps, l'aéroport disposait d'un réseau dédié à des outils B2B soit internes soit avec des partenaires extérieurs (compagnies aériennes, douanes...). Les connexions et échanges de données étaient alors parfaitement maîtrisées. « Les nouveaux défis à relever sont issus de la volonté d'ouverture pour la mise en oeuvre de modèles B2C » relève Laurent Verbiguié, Directeur du Système d'Information de l'Aéroport de Toulouse-Blagnac qui avait par ailleurs participé à l'étape toulousaine de l'IT Tour organisé par Le Monde Informatique, sans oublier les services mobiles. Parmi les nouveaux services à ouvrir, il y avait, par exemples, la réservation-vente de places de parking par Internet, l'accès en mobilité de la messagerie interne, un portail accessible de l'extérieur pour les personnels d'astreintes...
L'ouverture de services B2C déclencheur d'une refonte
Le fait pour l'aéroport de proposer des services directs aux voyageurs rendait caduque la stratégie technique antérieure. En effet, les besoins devenaient plus conséquents et plus variables. Laurent Verbiguié concède : « nos systèmes d'échanges en mode proxy/reverse proxy n'étaient plus suffisant et les résultats d'un audit de la sécurité ont montrés que nous pouvions procéder à des évolutions pour améliorer les systèmes en place.
Après une veille technique ayant identifié une offre Cisco associée à une solution F5 Networks, trois intégrateurs sont consultés qui vont dans le même sens. Finalement, c'est la réponse de Telindus qui est retenue. Elle associait des solutions F5 BIG-IP AFM (Advanced Firewall Manager) 2000s, F5 BIG-IP APM (Access Policy Manager) et une appliance Cisco IronPort S170. Les critères du choix ont été d'une part la solidité des offreurs et de leurs réputations et d'autre part le rapport qualité/prix. L'implication des fournisseurs avec l'intégrateur a été saluée comme un facteur de succès du projet par le DSI.
Commentaire